Ubuntu
squid 透明代理阻止 http 請求的 iptables 規則
我在 linux 網關(ubuntu 伺服器 12.04)中有一些 iptables 規則,一切正常。我配置了一個透明的 squid 代理並且也可以工作。我正在使用這個規則。
$IPT -t nat -A PREROUTING -p tcp --destination-port 80 \ -j REDIRECT --to-ports 3128
但我必須使用此伺服器進行 Web 開發測試和展示,並且拒絕來自 Internet (eht0) 的所有 http 請求。我可以從本地網路(eth1)毫無問題地訪問。
當我評論上面的規則時。一切都重新開始了。為什麼這條規則會阻止來自 wan 網路的 http 請求?
實際上,這條規則並沒有阻止來自 Wan 的 http 流量,而是將此流量重定向到您的代理。
換句話說,您的實際規則將傳入和傳出的 http 流量重定向到埠 3128 上的網關。
我建議指定源/目標介面:
# Traffic from LAN to Internet is redirected to your Proxy $IPT -t nat -A PREROUTING -p tcp -i eth1 -o eth0 --destination-port 80 -j REDIRECT --to-ports 3128 # Traffic from Internet is redirected to your gateway on port 80 $IPT -t nat -A PREROUTING -p tcp -i eth0 --destination-port 80 -j REDIRECT --to-ports 80